1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      
Siga-nos

Microsoft windows vermelho

 

A Microsoft recentemente forneceu uma nova atualização focada em corrigir a grave vulnerabilidade conhecida como “PrintNightmare”, a qual afeta o serviço de impressão de praticamente todas as versões do Windows.

 

Durante o dia de ontem a empresa lançou uma atualização de segurança que pretendia corrigir esta falha, mas parece que esta não está a fazer o que devia corretamente. De acordo com o programador Matthew Hickey, da plataforma Hacker House, e o investigador de segurança Will Dormann, a correção que a Microsoft disponibilizou recentemente não se encontra a corrigir a totalidade do problema da falha.

 

Segundo os investigadores, a correção fornecida pela Microsoft apenas corrigiu a parte de permitir a execução remota de código potencialmente malicioso no sistema. A falha ainda pode ser explorada, e o código ainda pode ser executado, mas com a correção apenas será possível de ser aplicado em formato local.

Os atacantes podem obter permissões elevadas no sistema e usarem a falha para explorar o sistema operativo e executarem potencialmente código malicioso no mesmo. Remotamente a falha encontra-se realmente corrigida, mas de forma local esta ainda pode ser explorada.

 

A piorar a situação, conforme mais investigadores começaram a analisar a correção da Microsoft, chegou-se à conclusão que ainda é possível explorar o sistema de forma local e ativar a possibilidade de ser feito o ataque de código remotamente.

 

A melhor proteção até que a Microsoft realmente forneça um patch para o problema ainda passa por desativar por completo o serviço do Print Spooler, mas tal medida certamente que não será algo recomendado de ser aplicado em sistemas que necessitem de realizar impressões.




Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech